zeek/zeek

GitHub: zeek/zeek

一个专注于网络流量深度分析和行为日志记录的网络安全监控框架，区别于传统签名式入侵检测系统。

Stars: 7500 | Forks: 1330

[![Zeek Logo](https://zeek.org/wp-content/uploads/2020/04/zeek-logo-without-text.png)](https://www.zeek.org) Zeek 网络安全监控器

一个用于网络流量分析和安全监控的[强大](https://old.zeek.org/why_choose_zeek.pdf)框架。 [_关键特性_](#key-features) — [_文档_](https://docs.zeek.org/en/stable/index.html) — [_入门指南_](#getting-started) — [_开发_](#development) — [_许可证_](#license) [![Coverage Status](https://coveralls.io/repos/github/zeek/zeek/badge.svg?branch=master)](https://coveralls.io/github/zeek/zeek?branch=master) [![Build Status](https://img.shields.io/cirrus/github/zeek/zeek)](https://cirrus-ci.com/github/zeek/zeek) [![Slack](https://img.shields.io/badge/slack-@zeek-brightgreen.svg?logo=slack)](https://zeek.org/slack) [![Discourse](https://img.shields.io/discourse/status?server=https%3A%2F%2Fcommunity.zeek.org)](https://community.zeek.org) [![Mastodon](https://img.shields.io/badge/mastodon-@zeek@infosec.exchange-brightgreen.svg?logo=mastodon)](https://infosec.exchange/@zeek) [![Bluesky](https://img.shields.io/badge/bluesky-@zeek-brightgreen.svg?logo=bluesky)](https://bsky.app/profile/zeek.org)

## 关键特性 ## 入门指南获取 Zeek 入门信息的最佳场所是我们的网站 [www.zeek.org](https://www.zeek.org)，特别是其中的[文档](https://docs.zeek.org/en/stable/index.html)部分。在网站上，您还可以找到稳定版本的下载、Zeek 设置教程以及许多其他有用的资源。您可以在 [NEWS](https://github.com/zeek/zeek/blob/master/NEWS) 中找到发行说明，以及在 [CHANGES](https://github.com/zeek/zeek/blob/master/CHANGES) 中找到所有更改的完整记录。若要使用 Zeek 开发分支中的最新代码，请克隆 master git 仓库： `git clone --recursive https://github.com/zeek/zeek` 在所有[依赖项](https://docs.zeek.org/en/stable/install/install.html#prerequisites)就位后，构建并安装： `./configure && make && sudo make install` 编写您的第一个 Zeek 脚本： ``` # File "hello.zeek" event zeek_init() { print "Hello World!"; } ``` 并运行它： `zeek hello.zeek` 要了解更多关于 Zeek 脚本语言的信息，[try.zeek.org](https://try.zeek.org) 是一个很棒的资源。 ## 开发 Zeek 由其社区在 GitHub 上开发。我们欢迎贡献。参与像 Zeek 这样的开源项目可能是一种非常有意义的经历，并且逐个数据包地让互联网变得更安全。如今，由于无数的贡献，Zeek 在全球范围内被主要公司以及教育和科研机构广泛用于保护其网络基础设施。如果您有兴趣参与，我们在 GitHub [这里](https://github.com/zeek/zeek/issues) 收集功能请求和问题，您可能会发现[这些](https://github.com/zeek/zeek/labels/good%20first%20issue)是入门的好地方。关于 Zeek 开发的更多信息可以在[这里](https://docs.zeek.org/en/current/devel/index.html)找到，关于其社区和邮件列表（相当活跃）的信息可以在[这里](https://www.zeek.org/community/)找到。 ## 许可证 Zeek 采用 BSD 许可证，允许几乎不受限制地免费使用。您可以在[这里](https://github.com/zeek/zeek/blob/master/COPYING)找到它。 ## 工具我们使用以下工具（以及其他众多工具）来帮助发现需要修复的问题。

标签：AMSI绕过, Bro, DLL注入, Docker‑Compose, ETW劫持, GUI应用, IDS, Monitoring, Network, NSM, Rootkit, Rust语言, Security, Windows内核驱动, Zeek, 二进制文件分析, 元数据提取, 入侵检测, 内核回调, 内核模式, 凭据导出, 协议分析, 反射加载, 威胁检测, 安全仪表盘, 安全监控, 带宽管理, 开源安全, 日志记录, 权限提升, 流量分析, 流量审计, 用户界面自定义, 网络分析框架, 网络可见性, 网络安全, 网络安全监控, 进程保护, 进程隐藏, 逆向工具, 防御绕过, 隐私保护, 隐蔽技术, 驱动开发